Namazu-devel-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: namazu.cgi and libguile (Re: development of Namazu NG started!)

From: Satoru Takabayashi <satoru-t@xxxxxxxxxxxxxxxxxx>
Date: Tue, 05 Sep 2000 16:27:35 +0900
X-ml-name: namazu-devel-ja
X-mail-count: 00777
References: <20000905113549X.satoru-t@is.aist-nara.ac.jp> <200009050712.QAA13587@mail1.rim.or.jp>

Ryuji Abe <raeva@xxxxxxxxxxxx> wrote:

>> 新しい Namazu には Schemeインタプリタ (libguile) を搭載しま
>> す。速度が要求される部分だけを Cで書いて残りを Scheme で書く
>> 予定です。Scheme でばりばり拡張できる設計を目指しています。
>> gimp とか sawfish みたいな感じ。(sawfish は Schemeではないが)
>
>namazu.cgiにもlibguileを組み込む予定ですか? 野首さんの

libnmz の中で libguile をじゃんじゃん使います。


>>   ところで emacs にしろ guile にしろ、interpriter を client に内蔵する
>> と潜在的な remote exploit の危険性ってでてきませんでしょうか? まあ気を
>> つけて programming すれば良いだけなんですけど。
>
>という話がものすごく気になるのですけど。interpreterを
>組み込まないようにしたいのでconfigureに--disable-guile
>オプションが欲しい、という人も少なくないのではと思って
>いるのですが。

そんなに心配する必要はないと思います。利用者の入力を誤って
eval しなければいいだけですよね。不安なら

  (undefine system)
  (undefine execl)
  (undefine execle)
  (undefine execlp)
  (undefine primitive-fork)

として危険そうな手続きを無効にしましょう。

-- Satoru Takabayashi

Follow-Ups:
- Re: namazu.cgi and libguile
  - From: NOKUBI Takatsugu

References:
- development of Namazu NG started!
  - From: Satoru Takabayashi
- namazu.cgi and libguile (Re: development of Namazu NG started!)
  - From: Ryuji Abe

Prev by Date: namazu.cgi and libguile (Re: development of Namazu NG started!)
Next by Date: Re: namazu.cgi and libguile
Previous by thread: namazu.cgi and libguile (Re: development of Namazu NG started!)
Next by thread: Re: namazu.cgi and libguile
Index(es):
- Date
- Thread